JP2018198038A - Information processing device, information processing method, and computer program - Google Patents
Information processing device, information processing method, and computer program Download PDFInfo
- Publication number
- JP2018198038A JP2018198038A JP2017103431A JP2017103431A JP2018198038A JP 2018198038 A JP2018198038 A JP 2018198038A JP 2017103431 A JP2017103431 A JP 2017103431A JP 2017103431 A JP2017103431 A JP 2017103431A JP 2018198038 A JP2018198038 A JP 2018198038A
- Authority
- JP
- Japan
- Prior art keywords
- information
- sensor
- processing apparatus
- sensing data
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M11/00—Telephonic communication systems specially adapted for combination with other electrical systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
本開示は、情報処理装置、情報処理方法及びコンピュータプログラムに関する。 The present disclosure relates to an information processing apparatus, an information processing method, and a computer program.
センサを備えたデバイスや、センサによるセンシング技術の進歩が進んでおり、これにより、センサを備えたデバイスを装着している人間の状況をセンシングし、そのセンシング結果を蓄えたり、インターネット上のサーバに送信したりすることが容易になっている。特許文献1には、クライアント端末からセンサ情報をサーバに送信する技術が開示されている。 Advances in sensor-equipped devices and sensor-based sensing technology have made it possible to sense the situation of a person wearing a sensor-equipped device, store the sensing results, and store them on a server on the Internet. It is easy to send. Patent Document 1 discloses a technique for transmitting sensor information from a client terminal to a server.
センサを備えたデバイスや、センサによるセンシング技術の進歩により、センサを備えたデバイスを装着している人間の、より細かな、また複雑な情報が得られるようになる。そのような情報には、他人に知られたくない情報や、漏洩されては困る情報が含まれる場合がある。 Advances in sensor-equipped devices and sensor-based sensing technology can provide more detailed and complex information about a person wearing a sensor-equipped device. Such information may include information that you do not want others to know or information that you do not want to be leaked.
そこで、本開示では、信頼性を保証しつつ秘匿化されたセンシング情報を生成することが可能な、新規かつ改良された情報処理装置、情報処理方法及びコンピュータプログラムを提案する。 Therefore, the present disclosure proposes a new and improved information processing apparatus, information processing method, and computer program capable of generating concealed sensing information while guaranteeing reliability.
本開示によれば、取得したセンシングデータの内容を変換する処理を行う処理部と、前記処理部が変換した情報を提供する提供部と、を備え、前記処理部は、前記提供部により提供される情報が要求される程度に応じて内容を変換する、情報処理装置が提供される。 According to the present disclosure, a processing unit that performs processing for converting the content of acquired sensing data and a providing unit that provides information converted by the processing unit, the processing unit is provided by the providing unit. There is provided an information processing apparatus that converts contents according to the degree to which information is requested.
また本開示によれば、プロセッサが、取得したセンシングデータの内容を変換する処理を行うことと、変換した情報を提供することと、を実行し、前記センシングデータの内容を変換する処理として、提供される情報が要求される程度に応じて内容を変換する、情報処理方法が提供される。 According to the present disclosure, the processor performs a process of converting the content of the acquired sensing data and provides the converted information, and is provided as a process of converting the content of the sensing data. An information processing method for converting contents according to the degree to which requested information is required is provided.
また本開示によれば、コンピュータに、取得したセンシングデータの内容を変換する処理を行うことと、変換した情報を提供することと、を実行させ、前記センシングデータの内容を変換する処理として、提供される情報が要求される程度に応じて内容を変換させる、コンピュータプログラムが提供される。 In addition, according to the present disclosure, the processing for converting the content of the acquired sensing data and the processing for converting the content of the acquired sensing data are executed, and the processing is provided as the processing for converting the content of the sensing data. A computer program is provided that converts the content according to the degree to which requested information is required.
以上説明したように本開示によれば、信頼性を保証しつつ秘匿化されたセンシング情報を生成することが可能な、新規かつ改良された情報処理装置、情報処理方法及びコンピュータプログラムを提供することが出来る。 As described above, according to the present disclosure, a new and improved information processing apparatus, information processing method, and computer program capable of generating concealed sensing information while ensuring reliability are provided. I can do it.
なお、上記の効果は必ずしも限定的なものではなく、上記の効果とともに、または上記の効果に代えて、本明細書に示されたいずれかの効果、または本明細書から把握され得る他の効果が奏されてもよい。 Note that the above effects are not necessarily limited, and any of the effects shown in the present specification, or other effects that can be grasped from the present specification, together with or in place of the above effects. May be played.
以下に添付図面を参照しながら、本開示の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。 Hereinafter, preferred embodiments of the present disclosure will be described in detail with reference to the accompanying drawings. In addition, in this specification and drawing, about the component which has the substantially same function structure, duplication description is abbreviate | omitted by attaching | subjecting the same code | symbol.
なお、説明は以下の順序で行うものとする。
1.本開示の実施の形態
1.1.経緯
1.2.第1実施例
1.3.第2実施例
1.4.第3実施例
2.まとめ
The description will be made in the following order.
1. Embodiment of the present disclosure 1.1. Background 1.2. First Example 1.3. Second embodiment 1.4. Third Embodiment Summary
<1.本開示の実施の形態>
[1.1.経緯]
本開示の実施の形態について詳細に説明する前に、本開示の実施の形態に至った経緯について説明する。
<1. Embodiment of the present disclosure>
[1.1. History]
Before describing the embodiment of the present disclosure in detail, the background to the embodiment of the present disclosure will be described.
上述したように、センサを備えたデバイスや、センサによるセンシング技術の進歩が進んでおり、これにより、センサを備えたデバイスを装着している人間の状況をセンシングし、そのセンシング結果を蓄えたり、インターネット上のサーバに送信したりすることが容易になっている。 As described above, advances in devices equipped with sensors and sensing technology using sensors are progressing, which enables sensing of the situation of a person wearing a device equipped with sensors and storing the sensing results, It is easy to send to a server on the Internet.
このようにセンサを備えたデバイスや、センサによるセンシング技術の進歩により、センサを備えたデバイスを装着している人間の、より細かな、また複雑な情報が得られるようになる。そして、センサによりセンシングされた情報を用いた様々な処理も可能となる。例えば、従業員の労働状況の把握、郵便物や荷物の配達記録の確認、保険会社による保険料の割引または割増、などに、センサによりセンシングされた情報を用いることが考えられる。センサによりセンシングされた情報を用いる際には、その情報の正確さを解析することで、その情報が信頼できるものであるかどうか判断することも可能となる。 As a result of such advances in devices equipped with sensors and sensing technology using sensors, it is possible to obtain more detailed and complex information on humans wearing devices equipped with sensors. Various processes using information sensed by the sensor are also possible. For example, it is conceivable to use information sensed by a sensor for grasping the working status of an employee, checking a delivery record of mail or luggage, and discounting or increasing premiums by an insurance company. When using information sensed by a sensor, it is possible to determine whether the information is reliable by analyzing the accuracy of the information.
しかし、センサによりセンシングされた情報の中には、そのセンサやセンサを備えたデバイスを身に付けたユーザが他人に知られたくない情報や、漏洩されては困る情報が含まれる場合がある。そのため、センサによりセンシングされた情報を利用する際には、情報の信頼性を保証しながらも、他人に知られたくないものや漏洩されては困るものは隠しておくことが望ましい。 However, the information sensed by the sensor may include information that the user who wears the sensor or the device equipped with the sensor does not want to be known to others or information that may be difficult to leak. For this reason, when using information sensed by a sensor, it is desirable to hide information that is not desired to be known by others or that is difficult to be leaked while ensuring the reliability of the information.
そこで本件開示者は、上述した点に鑑み、センサによりセンシングされた情報を利用する際に、情報の信頼性を保証しながらも情報を秘匿化させることが可能な技術について鋭意検討を行った。そして本件開示者は、以下で説明するように、センサによりセンシングされた情報を利用する際に、情報の信頼性を保証しながらも情報を秘匿化させることが可能な技術を考案するに至った。 Therefore, in view of the above-described points, the present disclosure has intensively studied a technique that can conceal information while guaranteeing reliability of information when using information sensed by a sensor. Then, as described below, the present disclosure person devised a technology that can conceal information while guaranteeing reliability of information when using information sensed by a sensor. .
以上、本開示の実施の形態に至った経緯について説明した。続いて、本開示の実施の形態について詳細に説明する。 As above, the background to the embodiment of the present disclosure has been described. Subsequently, an embodiment of the present disclosure will be described in detail.
[1.2.第1実施例]
(構成例)
まず、本開示の実施の形態の第1実施例に係るシステムの構成例を説明する。図1は、本開示の実施の形態に係る情報処理システムの構成例を示す説明図である。図1には、センサ101を身に付けたユーザ1と、センサ101によりセンシングされた情報に対する処理を行う情報処理装置100と、情報処理装置100によって処理された情報を用いて所定の処理を実行するサーバ10と、が示されている。また図1には、ユーザ1をセンシングするセンサを備えたデバイス20も示されている。
[1.2. First Example]
(Configuration example)
First, a configuration example of a system according to a first example of the embodiment of the present disclosure will be described. FIG. 1 is an explanatory diagram illustrating a configuration example of an information processing system according to an embodiment of the present disclosure. In FIG. 1, a user 1 wearing the
センサ101は、例えば位置情報センサ、加速度センサ、大気圧センサ、体温や脈拍などの生体情報を取得する生体情報センサである。またセンサ101は、周囲を撮像するカメラや、周囲の音を集音するマイクなどでもありうる。センサ101は、センシングによって得られた情報を随時、または任意のタイミングで情報処理装置100に送信する。なお位置情報センサは、GNSS(Global Navigation Satellite System)受信機、および/または通信装置などを含みうる。GNSSは、例えばGPS(Global Positioning System)、GLONASS(Global Navigation Satellite System)、BDS(BeiDou Navigation Satellite System)、QZSS(Quasi−Zenith Satellites System)、またはGalileoなどを含みうる。また測位センサとしては、例えば、無線LAN、MIMO(Multi−Input Multi−Output)、セルラー通信(例えば携帯基地局を使った位置検出、フェムトセル)、または近距離無線通信(例えばBLE(Bluetooth Low Energy)、Bluetooth(登録商標))などの技術を利用して位置を検出するものが含まれうる。
The
情報処理装置100は、センサ101がセンシングした情報(以下の説明では「センサ情報」とも称する)を収集し、そのセンサ情報に対する処理を実行する装置である。本開示の実施の形態では、情報処理装置100は、サーバ10での所定の処理が最低限実行可能な程度までセンサ情報の内容をそぎ落としたり、センサ情報の内容を大雑把なものとしたりすることで、センサ情報を秘匿化する処理を行う。また情報処理装置100は、サーバ10での所定の処理の際にセンサ情報が必要となる場合に備えて、センサ情報を暗号化する処理も行う。情報処理装置100の具体的な構成例については後に詳述する。
The
サーバ10は、情報処理装置100において処理されたセンサ情報を用いた所定の処理を実行する。サーバ10は、例えば、所定の処理として、センサ情報を用いた、ユーザ1の労働状態の確認を行う。サーバ10は、また例えば、所定の処理として、センサ情報を用いた、郵便物や荷物の配達の確認を行う。サーバ10は、また例えば、所定の処理として、センサ情報を用いた、ユーザ1に対する保険料の割引または割増の処理を行う。もちろんサーバ10が実行する処理はこれらに限られるものでは無い。
The
図1では、センサ101と情報処理装置100とが別の装置として図示されているが、本開示は係る例に限定されるものでは無く、情報処理装置100の内部にセンサ101が設けられていても良い。また図1では、情報処理装置100とサーバ10とが別の装置として図示されているが、本開示は係る例に限定されるものではなく、情報処理装置100において上述した所定の処理が実行されても良い。
In FIG. 1, the
この第1実施例におけるユースケースの一例を説明する。会社において各社員の労働状況をセンサ101でセンシングし、第三者である、例えば労働組合がセンサ101により得られるセンサ情報を収集及び把握して、社員の労働状況から会社が違法な労働を強いていないかどうかを確認するケースを想定する。センサ情報によって、もしも違法な労働が見られた場合には、労働組合は、所定の機関(例えば労働基準監督署)などに証拠としてセンサ情報を提出することが考えられる。この場合、会社がセンシング機能を持つセンサ101を設置する方法では、会社がセンサ情報を捏造する可能性があり、証拠として用いるには相応しくない。従ってこのケースでは、センサ101は労働組合が配布したり、各写真が所有するスマートフォンなどの携帯端末に備えられているものを使用したりすることが望ましい。センサ101により得られたセンサ情報は、センサ101や、センサ101が備えられている携帯端末のストレージに溜め込んでおき、必要に応じてそのストレージから吸い出されても良いし、別のデバイスやインターネット、クラウドへアップロード送信されても良い。
An example of a use case in the first embodiment will be described. The company senses the labor situation of each employee at the company, and the third party, for example, the labor union collects and grasps the sensor information obtained by the
しかしこの場合、まず各社員のセンシングにより得られるセンサ情報には、労働状況の把握というアプリケーションには不要で、センシングされた個人としては労働組合にも知られたくないプライバシ情報も含まれている場合がある。また会社で仕事をしている社員をセンシングした情報には、第三者である労働組合には開示してはならない会社の秘密情報が含まれている場合もある。更に不正を通報した人が万が一にも不利益を被らないように、裁判になるまでは、または対象者の母数が集まるまでは、そして本人が名乗り出るまでは、誰がそのセンサ情報の対象者か、または提供者かを特定されたくない場合がある。 In this case, however, the sensor information obtained by each employee's sensing includes privacy information that is unnecessary for the application of grasping the labor situation and that the sensed individual does not want to be known to the labor union. There is. Information that senses employees working at the company may contain confidential company information that should not be disclosed to unions, which are third parties. Furthermore, whoever reported the fraud is not subject to any disadvantage, until the trial, until the subject's population gathers, and until the person himself / herself appears, who is the subject of the sensor information Or you may not want to be identified as a provider.
本実施形態では、情報処理装置100は、社員のプライバシ情報や会社の秘密情報といった情報が不用意に第三者に知られることの無いように、アプリケーション(この場合は労働状況の把握)が最低限必要な粒度や精度に、センサ情報を変換したり分離したりする機能を有する。情報処理装置100はそのような機能を有することで、アプリケーションには不要で、かつ第三者に渡っては困る情報をそぎ落とし、またそのセンサ情報の対象者を秘匿化することができる。
In this embodiment, the
以上、図1を用いて本開示の実施の形態の第1実施例に係るシステムの構成例を説明した。続いて、本開示の実施の形態の第1実施例に係る情報処理装置100の機能構成例について説明する。
The configuration example of the system according to the first example of the embodiment of the present disclosure has been described above with reference to FIG. Subsequently, a functional configuration example of the
図2は、本開示の実施の形態の第1実施例に係る情報処理装置100の機能構成例を示す説明図である。以下、図2を用いて本開示の実施の形態の第1実施例に係る情報処理装置100の機能構成例を説明する。なお、図2に示した情報処理装置100は、センサ101も含むものとして説明する。
FIG. 2 is an explanatory diagram illustrating a functional configuration example of the
図2に示したように、本開示の実施の形態の第1実施例に係る情報処理装置100は、センサ101と、センサ情報収集部102と、変換部104と、暗号化部106と、秘密鍵108と、結合部110と、通信部112と、保管部114と、ストレージ116と、を含んで構成される。
As illustrated in FIG. 2, the
センサ101は、上述したように、例えば位置情報センサ、加速度センサ、大気圧センサ、体温や脈拍などの生体情報を取得する生体情報センサである。またセンサ101は、周囲を撮像するカメラや、周囲の音を集音するマイクなどでもありうる。
As described above, the
センサ情報収集部102は、センサ101が発生させたセンサ情報(センシングデータ)を収集する。センサ情報収集部102は、センサ情報を任意のタイミングで取得する。センサ情報収集部102は、センサ101がセンサ情報を発生させる度にセンサ情報を収集しても良く、所定の時間間隔、例えば数分〜数時間の単位の間隔で収集しても良い。センサ情報収集部102は、収集したセンサ情報を変換部104及び暗号化部106に送る。
The sensor
変換部104は、本実施形態の処理部の一例であり、センサ情報を利用するアプリケーション等において要求される程度に応じた、センサ情報の変換処理を行う。センサ情報を利用するアプリケーションは、情報処理装置100において実行されても良いし、情報処理装置100とは異なる装置において実行されても良い。例えば、変換部104は、センサ情報収集部102から送られるセンサ情報を解析し、そのセンサ情報に対して秘匿化処理を実行する。変換部104がセンサ情報に対して実行する秘匿化処理とは、情報として意味のあるものに保ちつつ、情報量を減少させる処理をいう。情報量を減少させる処理とは、センサ情報を利用するアプリケーションが最低限必要な粒度や精度に、センサ情報を変換したり分離したりする処理をいう。
The
例えば、GPSやWi−Fi(登録商標)/Bluetooth(登録商標)ビーコンなどを用いた位置情報センサが用いられる場合、労働状況を把握するアプリケーションにとっては、労働者が会社の範囲内に居たという情報が大まかに分かれば十分である。その情報の信頼性を上げるためには、センサの生のデータ値や、Wi−FiのSSIDやMACアドレスといった詳細な情報が必要となる。しかし、そのような詳細な情報には、例えば対象者がトイレに居たなどというプライバシ情報などが含まれる可能性がある。また詳細な位置から、対象者個人を特定できてしまう可能性がある。従って変換部104は、位置情報センサの情報から、会社の範囲内に居たかどうかを示す情報に変換する。変換部104は、このようにセンサ情報を変換することで、センサ101を身に付けたり持ち運んだりしているユーザのプライバシを保護することが可能となる。ここでいう範囲とは、例えば労働状況を把握するアプリケーションのために用いられるのであれば、労働が行われていると思われるビルの中であってもよく、ビルの中心点から特定の半径の円内であってもよく、またはビルではなく会社の敷地内であってもよい。変換部104は、位置情報センサの情報を所定量(例えば数メートル〜数十メートル)ずらすことで、センサ101を身に付けたり持ち運んだりしているユーザのプライバシを保護しても良い。
For example, when a position information sensor using GPS or Wi-Fi (registered trademark) / Bluetooth (registered trademark) beacon is used, it is said that the worker was within the scope of the company for an application for grasping the working situation. It is enough if the information is roughly known. In order to increase the reliability of the information, detailed information such as the raw data value of the sensor, Wi-Fi SSID, and MAC address is required. However, such detailed information may include, for example, privacy information indicating that the subject is in the bathroom. Moreover, there is a possibility that the target person can be identified from the detailed position. Therefore, the
図4は、センサ101から得られるセンサ情報の生データと、変換部104によって変換される情報の例を示す説明図である。センサ101として位置情報センサがあり、その位置情報センサが出力する情報は具体的な位置情報、すなわち、例えば符号11に示した場所にいたという情報である。これに対し、変換部104によって変換される情報は、より大きな範囲を示す情報、すなわち、例えば符号12に示した範囲内にいたという情報である。
FIG. 4 is an explanatory diagram illustrating an example of raw data of sensor information obtained from the
加速度センサやカメラ、マイクなどで、パソコンで仕事をしているのか、食事などの休憩をしているのかなどの行動を識別するケースも考えられる。これらの情報には、センサの生データの値は、周りに誰が居たかであるとか、どのような会話がされていたかなどのプライバシ情報が含まれうる。またこれらの情報には、労働者が使用しているパーソナルコンピュータの画面や、試作品など会社の仕事内容などの機密情報を含む可能性がある。そのため、変換部104は、加速度センサやカメラ、マイクなどで得られたセンサ情報に対して、労働をしているのか、休憩をしているのか、といった情報への抽象化を行う。
There may be cases where an accelerometer, a camera, a microphone, etc., identify actions such as whether you are working on a computer or taking a break such as a meal. These pieces of information may include privacy information such as the value of the raw data of the sensor such as who was around and what kind of conversation was being performed. Such information may also include confidential information such as personal computer screens used by workers and company job details such as prototypes. For this reason, the
センサ101によってセンシングがされた時間も、例えばデバイス20として設けられうる、会社の監視カメラの情報と照らし合わせることで、この時間にある場所に居た人物を特定する情報になり得る。労働時間の監視というアプリケーションにおいては、慢性的な長時間労働が監視できれば良いため、センシングがされた時間を、所定の幅を持つ情報に変換されてもよく、また、センシングされた時間に数分程度のずれがあっても問題は無い。従って変換部104は、センサ情報に含まれる時間情報に対して、例えば15分程度の意図的なずらしを行う。変換部104は、センサ情報に含まれる時間情報をずらすことで、センサ情報の秘匿化を行うことができる。
The time sensed by the
変換部104は、センサ情報収集部102から送られるセンサ情報を、人間の行動や、人間の感情を表す情報に変換しても良い。例えば、センサ情報収集部102から送られるセンサ情報を解析した結果、センサ101を身に付けたユーザが走っているということが分かれば、変換部104は、センサ情報を、走っているという人間の行動に置き換える。また例えば、センサ情報収集部102から送られるセンサ情報を解析した結果、センサ101を身に付けたユーザが怒っているということが分かれば、変換部104は、センサ情報を、怒っているという人間の行動に置き換える。
The
変換部104は、センサ情報収集部102から送られるセンサ情報を、装置(例えばセンサ101が備えられている装置)の挙動を現す情報に変換しても良い。例えば、センサ101が自動車に備えられている場合、センサ情報収集部102から送られるセンサ情報を解析した結果、ある時刻において運転手が急ブレーキを掛けたということが分かれば、変換部104は、センサ情報を、急ブレーキが掛かったという自動車の挙動を現す情報に置き換える。
The
暗号化部106は、センサ情報収集部102から送られるセンサ情報に対して、ユニークな鍵である秘密鍵108を用いた暗号化処理を行う。暗号化部106も、本開示の処理部に含まれうる。
The
上述したように、GPSやWi−Fi/Bluetoothビーコンなどを用いた位置情報センサが用いられる場合、位置情報センサから得られるセンサ情報の信頼性を上げるためには、センサの生のデータ値や、Wi−FiのSSIDやMACアドレスといった詳細な情報が必要となる。従って、センサの生のデータ値や詳細な情報が必要となった場合に備えて、暗号化部106は、センサ情報を暗号化する。
As described above, when a position information sensor using GPS, Wi-Fi / Bluetooth beacon, or the like is used, in order to increase the reliability of sensor information obtained from the position information sensor, the raw data value of the sensor, Detailed information such as Wi-Fi SSID and MAC address is required. Therefore, the
結合部110は、変換部104によって変換されたセンサ情報と、暗号化部106によって暗号化されたセンサ情報とを結合する処理を行う。結合部110で結合される2つの情報は、同一のセンサ情報が基となっている。結合部110も、本開示の処理部に含まれうる。
The combining
通信部112は、本開示の提供部の一例であり、少なくとも、変換部104によって変換されたセンサ情報を外部の装置、例えばサーバ10に送信する。通信部112は、必要に応じて、変換部104によって変換されたセンサ情報と結合されている、暗号化されたセンサ情報も、外部の装置、例えばサーバ10に送信する。保管部114は、結合部110によって結合された情報をストレージ116に保管する。
The
本開示の実施の形態の第1実施例に係る情報処理装置100は、上述したような構成を有することで、センサ101が発生させたセンサ情報の信頼性を保証しながらも、センサ情報から個人を特定されたり、重要な情報が漏洩したりしないように、センサ情報を秘匿化させることができる。
The
(動作例)
続いて、本開示の実施の形態の第1実施例に係る情報処理装置100の動作例を説明する。図3は、本開示の実施の形態の第1実施例に係る情報処理装置100の動作例を示す流れ図である。図3に示したのは、センサ101が発生させたセンサ情報の秘匿化及び暗号化を行う際の、情報処理装置100の動作例である。以下、図3を用いて本開示の実施の形態の第1実施例に係る情報処理装置100の動作例を説明する。
(Operation example)
Subsequently, an operation example of the
情報処理装置100は、センサ101から、センサ101が発生させたセンサ情報を収集する(ステップS101)。ステップS101の処理は例えばセンサ情報収集部102が実行する。情報処理装置100は、センサ情報を任意のタイミングで取得する。情報処理装置100は、センサ101がセンサ情報を発生させる度にセンサ情報を収集しても良く、所定の時間間隔、例えば数分〜数時間の単位の間隔で収集しても良い。
The
センサ101から、センサ101が発生させたセンサ情報を収集すると、続いて情報処理装置100は、収集したセンサ情報から個人を特定されたり、重要な情報が漏洩したりしないように、センサ情報を変換する(ステップS102)。ステップS102の処理は例えば変換部104が実行する。
When the sensor information generated by the
センサ101から、センサ101が発生させたセンサ情報を収集すると、続いて情報処理装置100は、収集したセンサ情報を暗号化する(ステップS103)。ステップS103の処理は例えば暗号化部106が実行する。
When the sensor information generated by the
ステップS102の処理と、ステップS103の処理とは逆でもよい。ステップS102の処理と、ステップS103の処理とは、並列に行われても良い。 The process of step S102 and the process of step S103 may be reversed. The process of step S102 and the process of step S103 may be performed in parallel.
情報処理装置100は、センサ情報を変換し、センサ情報を暗号化すると、変換したセンサ情報と暗号化したセンサ情報とを結合する(ステップS104)。ステップS104の処理は例えば結合部110が実行する。
When the
情報処理装置100は、変換したセンサ情報と暗号化したセンサ情報とを結合すると、少なくとも、変換されたセンサ情報を、必要となるアプリケーションや、外部の装置、例えばサーバ10に提供する(ステップS105)。情報処理装置100は、必要に応じて、変換されたセンサ情報と結合されている、暗号化されたセンサ情報も、外部の装置、例えばサーバ10に送信する。
When the converted sensor information and the encrypted sensor information are combined, the
本開示の実施の形態の第1実施例に係る情報処理装置100は、上述したような一連の動作を実行することで、センサ101が発生させたセンサ情報の信頼性を保証しながらも、センサ情報から個人を特定されたり、重要な情報が漏洩したりしないように、センサ情報を秘匿化させることができる。
The
この第1実施例におけるユースケースの別の例を説明する。別のユースケース例として、荷物や郵便の配達記録への応用例を挙げる。荷物や郵便物の配達記録は、配達者が配送会社へ自己申告し、配送会社が配達依頼者へ公開することで成り立っている。荷物や郵便物の配達記録は、配達者や配送会社が信頼できることが前提となっている。万が一配達記録があるものの配達されていないなどの事態が起こった場合には、受取人が虚偽の主張をしているのか、配達者または配送会社が虚偽の報告をしているのかを判別できない。特に大手の事業者ではなく、中小の、または個人が配達を請け負う場合には、配達者を信頼することが難しい場合が多い。中小の、または個人が配達を請け負う場合、配達者、または配達される荷物にセンサ101を備えたデバイスによって得られるセンシング情報を使用することで、信頼できる配達記録を配達依頼者が得ることができる。一方、配達記録というアプリケーションの実現には不要な情報は、配達者などのプライバシの観点から保護される必要がある。
Another example of the use case in the first embodiment will be described. As another use case example, an application example for delivery records of luggage and mail is given. The delivery record of the package or mail is made by the delivery person self-reporting to the delivery company and the delivery company releasing it to the delivery requester. It is assumed that delivery records of packages and mails can be trusted by deliverers and delivery companies. In the unlikely event that there is a delivery record but no delivery has occurred, it cannot be determined whether the recipient is making a false claim or whether the delivery person or delivery company is making a false report. It is often difficult to trust a delivery person, especially when a small business or an individual undertakes delivery, not a major business operator. For small to medium or individuals undertaking delivery, the delivery requester can obtain reliable delivery records by using the sensing information obtained by the delivery person or the device with
GPSやWi−Fi/Bluetoothビーコンなどを用いた位置情報センサが用いられる場合、配達記録というアプリケーションには、集荷元、荷物の中継所、配達先のいずれかといった情報で十分である。そして、それらの情報の信頼性を上げるためには、住所まで特定可能なセンサの生のデータ値や、Wi−FiのSSIDやMACアドレスといった詳細な情報、また、集荷元、荷物の中継所、配達先に至るまでの時系列での軌跡が必要となる。しかし、そのような詳細な情報には、本来は配達依頼者までもが知る必要の無い中継所の場所や、他の荷物の配送先、配達者が休憩のために立ち寄った場所、配達者が運ぶ他の荷物の受取人の自宅などのプライバシ情報などが含まれる可能性がある。 When a position information sensor using GPS, Wi-Fi / Bluetooth beacon, or the like is used, information such as a collection source, a package relay station, or a delivery destination is sufficient for an application of delivery record. In order to increase the reliability of such information, the raw data value of the sensor that can specify the address, detailed information such as the Wi-Fi SSID and MAC address, the collection source, the package relay station, A chronological trajectory up to the delivery destination is required. However, such detailed information includes the location of the relay station that the delivery requester does not need to know, the delivery destination of other packages, the place where the deliverer stopped for a break, and the delivery person. May include privacy information such as the home of the recipient of the other package being carried.
そこで、情報処理装置100は、そのような生のデータは暗号化部106で暗号化しておくとともに、第三者である配達依頼者には、変換部104によって精度を落とした情報を提供する。
Therefore, the
配達記録として、カメラで撮像された配送先の表札を用いることも考えられる。信頼性を上げるためには、動画のような時系列情報や、表札だけでなく周囲も含めた映像の方が望ましい。一方、配送先の周囲にたまたま居た人などのプライバシに関わる情報も含まれる。そこで変換部104は、配達依頼者には精度を落とした、つまりカメラで撮像された画像から表札の範囲だけを残して他の部分をトリミングした情報や、表札以外をモザイク化した情報、または表札から認識された名前や文字情報だけを公開する。そして暗号化部106は、周囲なども含めた生の情報、すなわちカメラで撮像された画像そのものは暗号化しておく。
As a delivery record, it is also possible to use a delivery nameplate imaged by a camera. In order to increase the reliability, time-series information such as a moving image or video including not only the nameplate but also the surroundings is preferable. On the other hand, information related to privacy, such as people who happen to be around the delivery destination, is also included. Therefore, the
この第1実施例におけるユースケースの別の例を説明する。別のユースケース例として保険事業における保険料割引のケースを挙げる。保険事業では、優良の被保険者に対して保険料の割引が行われることがしばしばある。健康保険を提供する保険会社は、健康を促進したり、病気を予防したりする活動、例えば規則正しい生活を行ったり、日常的に運動を行ったりしている場合には、健康被害のリスクが低いとして保険料を割り引く例がある。また自動車保険を提供する保険会社は、日頃から安全な運転を行っている運転者については、事故リスクの低い被保険者として保険料を割り引く例がある。 Another example of the use case in the first embodiment will be described. Another example of use case is a premium discount case in the insurance business. In the insurance business, premium discounts are often offered to good insured persons. Insurance companies that provide health insurance have a low risk of health damage if they promote health or prevent illness, such as living regularly or exercising regularly There are examples of discounting insurance premiums. In addition, there is an example in which an insurance company that provides automobile insurance discounts premiums for drivers who are driving safely on a daily basis as insured persons with low accident risk.
優良な被保険者であるかは、被保険者の行動次第である。基本的には、保険会社は被保険者の自己申告を信用する必要がある。そして、被保険者から保険金の請求などがあった場合には、保険会社は、その被保険者からの申告の正当性を検証したい場合がある。被保険者にセンシングデバイスを使用して、優良であるかをセンシングすることも可能だが、正当性を検証できるほどの信頼性を確保するためには、詳細なデータが必要となる。詳細なデータには被保険者のプライバシ情報が含まれる可能性がある。 Whether it is a good insured depends on the behavior of the insured. Basically, insurers need to trust the insured's self-assessment. When an insurance claim is received from an insured person, the insurance company may want to verify the validity of the declaration from the insured person. Although it is possible to sense whether an insured person is good or not by using a sensing device, detailed data is required to ensure the reliability to verify the validity. Detailed data may include insured privacy information.
例えば、安全運転かどうかを判別するアプリケーションを保険会社が提供する場合、安全運転かどうかを判別するアプリケーションには、位置情報センサ、加速度センサ、カメラなどを組み合わせて、安全な運転を行っているかを判断する。安全な運転を行っているかの判断には、曲がり角で十分な減速や一時停止を行っているか、信号前で急加速や、無理な黄色信号での横断をしていないかなどの判別結果のみがあれば良い。その情報の信頼性を上げるためには、本当にそのような加減速を行っていないかどうかを判別するため、生の加速度データや、本当にその場所が曲がり角や信号近くだったのか、本当の信号の色は何だったか、本当にその場所に行ったのかといったセンサの生のデータ値や軌跡、Wi−FiのSSIDやMACアドレスといった詳細な情報が必要となる。しかしそのような詳細な情報には、被保険者の行った場所というプライバシ情報などが含まれる可能性がある。そこで、情報処理装置100は、そのような生のデータは暗号化部106で暗号化しておくとともに、第三者である保険会社には、変換部104によって精度を落とした情報を提供する。
For example, when an insurance company provides an application that determines whether or not it is safe driving, the application that determines whether or not it is safe driving is a combination of position information sensors, acceleration sensors, cameras, etc. to decide. To determine whether you are driving safely, you can only determine whether the vehicle is sufficiently decelerating or temporarily stopping at a corner, whether it is suddenly accelerating in front of the signal, or crossing with an unreasonable yellow signal. I just need it. In order to increase the reliability of the information, it is necessary to determine whether or not such acceleration / deceleration is actually performed, whether the actual acceleration data, whether the place was really near a corner or a signal, Detailed information such as the raw data value and trajectory of the sensor, such as what the color was and whether it was actually going to the place, Wi-Fi SSID and MAC address are required. However, such detailed information may include privacy information such as a place where the insured went. Therefore, the
健康保険の場合、健康を促進したり病気を予防したりする活動を行っているかどうかを判別するアプリケーションを保険会社が提供する場合、本当にスポーツクラブなどへ行ったのかどうかという情報が、アプリケーションとして必要となる。その情報の信頼性を上げるためには、本当にスポーツクラブへ行ったのかを判別するために、位置情報センサ等を用いて被保険者の行動を追跡する情報などが必要となる。しかしそのような詳細な情報には、被保険者がスポーツグラブ以外にどこへ行ったのかといったプライバシ情報などが含まれる可能性がある。そこで、情報処理装置100は、そのような生のデータは暗号化部106で暗号化しておくとともに、第三者である保険会社には、変換部104によって精度を落とした情報を提供する。被保険者は、保険金の支払い時に証明が必要な場合といった、生データが必要な場合にのみ生データを復号して開示する。
In the case of health insurance, if an insurance company provides an application to determine whether it is conducting activities to promote health or prevent illness, the application needs information on whether or not it actually went to a sports club or the like. It becomes. In order to improve the reliability of the information, information for tracking the behavior of the insured person using a position information sensor or the like is required in order to determine whether or not he / she really went to the sports club. However, such detailed information may include privacy information such as where the insured went outside of the sports grab. Therefore, the
[1.3.第2実施例]
(構成例)
上述の第1実施例では、センサ101から出力される生データを暗号化していたが、本開示は係る例に限定されるものでは無い。センサ101から出力される生データは、ハッシュ化されてもよい。
[1.3. Second Embodiment]
(Configuration example)
In the first embodiment described above, the raw data output from the
図5は、本開示の実施の形態の第2実施例に係る情報処理装置100の機能構成例を示す説明図である。以下、図5を用いて本開示の実施の形態の第2実施例に係る情報処理装置100の機能構成例を説明する。
FIG. 5 is an explanatory diagram illustrating a functional configuration example of the
図5に示したように、本開示の実施の形態の第2実施例に係る情報処理装置100は、センサ101と、センサ情報収集部102と、変換部104と、ハッシュ化部122と、秘密鍵108と、結合部110と、通信部112と、保管部114と、ストレージ116と、を含んで構成される。ハッシュ化部122以外の構成は図2に示した情報処理装置100と同じであるため、詳細な説明は割愛する。
As illustrated in FIG. 5, the
ハッシュ化部122は、センサ情報収集部102から送られるセンサ情報に対して、ハッシュ値を生成する処理を行う。ハッシュ化部122も、本開示の処理部に含まれうる。ハッシュ化部122が生成したハッシュ値は、結合部110に送られて、変換部104が変換したセンサ情報と結合される。図5に示した構成の場合、センサ情報の生データは保管部114に保存される、センサ情報の生データが必要となる場合には、情報処理装置100は、ハッシュ化部122が生成したハッシュ値に合致する情報を提供する。
The
(動作例)
続いて、本開示の実施の形態の第2実施例に係る情報処理装置100の動作例を説明する。図6は、本開示の実施の形態の第2実施例に係る情報処理装置100の動作例を示す流れ図である。図6に示したのは、センサ101が発生させたセンサ情報の秘匿化及びハッシュ化を行う際の、情報処理装置100の動作例である。以下、図6を用いて本開示の実施の形態の第1実施例に係る情報処理装置100の動作例を説明する。
(Operation example)
Subsequently, an operation example of the
情報処理装置100は、センサ101から、センサ101が発生させたセンサ情報を収集する(ステップS111)。ステップS111の処理は例えばセンサ情報収集部102が実行する。情報処理装置100は、センサ情報を任意のタイミングで取得する。情報処理装置100は、センサ101がセンサ情報を発生させる度にセンサ情報を収集しても良く、所定の時間間隔、例えば数分〜数時間の単位の間隔で収集しても良い。
The
センサ101から、センサ101が発生させたセンサ情報を収集すると、続いて情報処理装置100は、収集したセンサ情報から個人を特定されたり、重要な情報が漏洩したりしないように、センサ情報を変換する(ステップS112)。ステップS112の処理は例えば変換部104が実行する。情報処理装置100は、具体的には上述したように、センサ情報を利用するアプリケーション等において要求される程度に応じた、センサ情報の変換処理を行う。
When the sensor information generated by the
センサ101から、センサ101が発生させたセンサ情報を収集すると、続いて情報処理装置100は、収集したセンサ情報をハッシュ化する(ステップS113)。ステップS113の処理は例えばハッシュ化部122が実行する。
When the sensor information generated by the
ステップS112の処理と、ステップS113の処理とは逆でもよい。ステップS112の処理と、ステップS113の処理とは、並列に行われても良い。 The process of step S112 and the process of step S113 may be reversed. The process of step S112 and the process of step S113 may be performed in parallel.
情報処理装置100は、センサ情報を変換し、センサ情報をハッシュ化すると、変換したセンサ情報とハッシュ化したセンサ情報とを結合する(ステップS114)。ステップS114の処理は例えば結合部110が実行する。
When the
情報処理装置100は、変換したセンサ情報とハッシュ化したセンサ情報とを結合すると、少なくとも、変換されたセンサ情報を、必要となるアプリケーションや、外部の装置、例えばサーバ10に提供する(ステップS115)。情報処理装置100は、必要に応じて、変換されたセンサ情報と結合されている、ハッシュ化されたセンサ情報も、外部の装置、例えばサーバ10に送信する。そして情報処理装置100は、ハッシュ化される前のセンサ情報(生データ)をストレージ116に保存する(ステップS116)。ステップS116の処理は例えば保管部114が実行する。ストレージ116に保存された、ハッシュ化される前のセンサ情報は、ハッシュ化されたセンサ情報の正当性を確認する際に、ハッシュ化される前のセンサ情報を再度ハッシュ化して双方が一致するかどうかの判断に用いられうる。
When the converted sensor information and the hashed sensor information are combined, the
[1.4.第3実施例]
(構成例)
情報処理装置100は、センサ101の生データ値を暗号化して、変換部104が精度を落としたセンサ情報に添付しておくことで、必要に応じてセンサ101の生データを開示及び解析し、そのセンサ101のセンサ情報の信頼性をある程度検証できる。しかしセンシング対象者が悪意を持っていた場合には、そのセンサ情報は捏造または改竄されている可能性は捨てきれない。
[1.4. Third Example]
(Configuration example)
The
そこで、センサ101が出力するセンサ情報について、他の装置で電子署名情報を付与してもらうことで、センサ情報のさらなる信頼性の担保を図ることが可能となる。署名情報の付与は2つの観点で行われる。1つ目は、自身のデバイスでのセンシングにより得られたセンサ情報を他のデバイスに渡して電子署名を付与してもらうというものである。センサ情報を他のデバイスに渡して電子署名を付与してもらうことで、そのセンサ情報が、その時刻にその場所に行くまでにセンシングされていた情報であることを、他のデバイスの所有者が証明することができる。2つ目は、センサ情報を他のデバイスから電子署名付きで取得することで、そのセンサ情報がその時刻にその場所でセンシングされていた情報であることを、他のデバイスの所有者が証明できる。
Therefore, it is possible to further ensure the reliability of the sensor information by having the other device attach electronic signature information to the sensor information output by the
図7は、本開示の実施の形態の第3実施例に係る情報処理装置200の機能構成例を示す説明図である。以下、図7を用いて本開示の実施の形態の第3実施例に係る情報処理装置200の機能構成例を説明する。
FIG. 7 is an explanatory diagram illustrating a functional configuration example of the
情報処理装置200は、他のデバイスでのセンシングにより得られるセンサ情報に対して電子署名を付加して、元のデバイスにセンサ情報を返信する。図7に示したように、本開示の実施の形態の第3実施例に係る情報処理装置200は、センサ情報収集部202と、署名付加部204と、署名鍵206と、結合部208と、送信部210と、を含んで構成される。
The
センサ情報収集部202は、他のデバイスでのセンシングにより得られるセンサ情報を収集する。センサ情報収集部202は、収集したセンサ情報を署名付加部204及び結合部208に送る。
The sensor
署名付加部204は、センサ情報収集部202から送られたセンサ情報に、署名鍵206を用いて電子署名情報を付加する。例えば、署名付加部204は、センサ情報をハッシュ化してハッシュ値を生成し、そのハッシュ値に対して署名鍵206で暗号化することで電子署名を生成し、センサ情報に電子署名を付加する。
The
結合部208は、センサ情報収集部202から送られたセンサ情報に、署名付加部204が電子署名を付加したセンサ情報を結合する。送信部210は、結合部208によって結合された情報を、元のデバイスへ送信する。
The combining
情報処理装置200は、このように、他のデバイスでのセンシングにより得られるセンサ情報に対して電子署名を付加して、元のデバイスにセンサ情報を返信することで、デバイスでのセンシングにより得られるセンサ情報の信頼性を高めることができる。
In this way, the
第1実施例において説明した情報処理装置100において、電子署名が付加される構成が追加されても良い。
In the
図8は、本開示の実施の形態の第3実施例に係る情報処理装置100の機能構成例を示す説明図である。以下、図8を用いて本開示の実施の形態の第3実施例に係る情報処理装置100の機能構成例を説明する。
FIG. 8 is an explanatory diagram illustrating a functional configuration example of the
図8に示したように、本開示の実施の形態の第3実施例に係る情報処理装置100は、センサ101と、センサ情報収集部102と、署名付加部132と、署名鍵134と、結合部110と、通信部112と、保管部114と、ストレージ116と、を含んで構成される。変換部104が存在しないこと、並びに、暗号化部106及び秘密鍵108の替わりに署名付加部132及び署名鍵134が設けられている点以外は、図2に示した情報処理装置100と同じであるため、詳細な説明は割愛する。
As illustrated in FIG. 8, the
署名付加部132は、センサ情報収集部102から送られたセンサ情報に、署名鍵134を用いて電子署名情報を付加する。例えば、署名付加部132は、センサ情報をハッシュ化してハッシュ値を生成し、そのハッシュ値に対して署名鍵134で暗号化することで電子署名を生成し、センサ情報に電子署名を付加する。
The
このように電子署名が付加されたセンサ情報は、センサ情報を利用するアプリケーションや装置、例えばサーバ10において電子署名が検証される。情報処理装置100は、このように、センサ101でのセンシングにより得られるセンサ情報に対して電子署名を付加して、センサ情報を電子署名と共に提供することで、センサ101でのセンシングにより得られるセンサ情報の信頼性を高めることができる。
The sensor information to which the electronic signature is added in this way is verified by an application or device that uses the sensor information, for example, the
(動作例)
続いて、本開示の実施の形態の第3実施例における動作例について説明する。図9は、本開示の実施の形態の第3実施例における動作例を示す流れ図であり、情報処理装置100、200及びユーザ1をセンシングするデバイス20の動作例を示したものである。デバイス20には、図8に示したように、センサ情報に電子署名を付加する構成が設けられているものとする。
(Operation example)
Subsequently, an operation example in the third example of the embodiment of the present disclosure will be described. FIG. 9 is a flowchart illustrating an operation example in the third example of the embodiment of the present disclosure, and illustrates an operation example of the
情報処理装置100は、対象のユーザのセンシングをセンサ101で行い(ステップS201)、センサ101からセンサ情報の収集を行う(ステップS201)。並行して、環境中に設置されているデバイス20も、対象のユーザのセンシングを行い(ステップS203)、センサ情報の収集を行う。
The
そしてデバイス20は、センサ情報が自装置で生成されたものであることを証明するための電子署名をセンサ情報に付加する(ステップS204)。例えば、デバイス20は、センサ情報をハッシュ化してハッシュ値を生成し、そのハッシュ値に対して自身の署名鍵で暗号化することで電子署名を生成し、センサ情報に電子署名を付加する。デバイス20は、電子署名を付加したセンサ情報を情報処理装置100に提供する(ステップS205)。
Then, the
情報処理装置100は、センサ101やデバイス20からセンサ情報が送られてくると、送られてきたセンサ情報の変換を行う(ステップS206)。この変換処理は、上述したように、センサ情報が使用されるアプリケーションにとって必要最低限の程度にまで情報をそぎ落としたり、情報をずらしたりする処理である。
When sensor information is sent from the
情報処理装置100は、また、センサ101やデバイス20からセンサ情報が送られてくると、送られてきたセンサ情報の暗号化を行う(ステップS207)。なお、このステップS206とステップS207との処理は、逆でも良いし、並行して行われても良い。
When the sensor information is sent from the
情報処理装置100は、センサ情報の変換及び暗号化を行うと、センサ情報をデバイス20や、他の装置である情報処理装置200にセンサ情報を提供する(ステップS210、S211)。情報処理装置100は、デバイス20及び情報処理装置200の双方にセンサ情報を提供しても良いが、どちらか一方にセンサ情報を提供してもよい。
When the sensor information is converted and encrypted, the
デバイス20や情報処理装置200は、センサ情報が情報処理装置100で生成されたものであることを証明するための電子署名をセンサ情報に付加する(ステップS212、S213)。例えば、デバイス20や情報処理装置200は、情報処理装置100から取得したセンサ情報をハッシュ化してハッシュ値を生成し、そのハッシュ値に対して自身の署名鍵で暗号化することで電子署名を生成し、センサ情報に電子署名を付加する。
The
そして、デバイス20や情報処理装置200は、電子署名を付加したセンサ情報を情報処理装置100に送り返す(ステップS214、S215)。情報処理装置100は、電子署名を付加したセンサ情報をデバイス20や情報処理装置200から受信することで、センサ情報が情報処理装置100で生成されたものであることをデバイス20や情報処理装置200に証明してもらうことが可能となる。
Then, the
<2.まとめ>
以上説明したように本開示の実施の形態によれば、センサが発生させたセンサ情報に対して、センサ情報が使用されるアプリケーションにとって必要最低限の程度にまで情報をそぎ落としたり、情報をずらしたりする変換処理を行う情報処理装置が提供される。また本開示の実施の形態によれば、センサ情報の変換処理を行うと共に、センサ情報の生データが必要となる場合に備えてセンサ情報を暗号化して保持する情報処理装置が提供される。
<2. Summary>
As described above, according to the embodiment of the present disclosure, the sensor information generated by the sensor is scraped off to the minimum necessary level for the application in which the sensor information is used, or the information is shifted. An information processing apparatus that performs conversion processing is provided. Further, according to the embodiment of the present disclosure, an information processing apparatus that performs sensor information conversion processing and encrypts and holds sensor information in preparation for a case where raw data of sensor information is required is provided.
本明細書の各装置が実行する処理における各ステップは、必ずしもシーケンス図またはフローチャートとして記載された順序に沿って時系列に処理する必要はない。例えば、各装置が実行する処理における各ステップは、フローチャートとして記載した順序と異なる順序で処理されても、並列的に処理されてもよい。 Each step in the processing executed by each device in the present specification does not necessarily have to be processed in time series in the order described as a sequence diagram or flowchart. For example, each step in the processing executed by each device may be processed in an order different from the order described as the flowchart, or may be processed in parallel.
また、各装置に内蔵されるCPU、ROMおよびRAMなどのハードウェアを、上述した各装置の構成と同等の機能を発揮させるためのコンピュータプログラムも作成可能である。また、該コンピュータプログラムを記憶させた記憶媒体も提供されることが可能である。また、機能ブロック図で示したそれぞれの機能ブロックをハードウェアで構成することで、一連の処理をハードウェアで実現することもできる。 In addition, it is possible to create a computer program for causing hardware such as a CPU, ROM, and RAM incorporated in each device to exhibit functions equivalent to the configuration of each device described above. A storage medium storing the computer program can also be provided. Moreover, a series of processes can also be realized by hardware by configuring each functional block shown in the functional block diagram with hardware.
以上、添付図面を参照しながら本開示の好適な実施形態について詳細に説明したが、本開示の技術的範囲はかかる例に限定されない。本開示の技術分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本開示の技術的範囲に属するものと了解される。 The preferred embodiments of the present disclosure have been described in detail above with reference to the accompanying drawings, but the technical scope of the present disclosure is not limited to such examples. It is obvious that a person having ordinary knowledge in the technical field of the present disclosure can come up with various changes or modifications within the scope of the technical idea described in the claims. Of course, it is understood that it belongs to the technical scope of the present disclosure.
また、本明細書に記載された効果は、あくまで説明的または例示的なものであって限定的ではない。つまり、本開示に係る技術は、上記の効果とともに、または上記の効果に代えて、本明細書の記載から当業者には明らかな他の効果を奏しうる。 Further, the effects described in the present specification are merely illustrative or exemplary and are not limited. That is, the technology according to the present disclosure can exhibit other effects that are apparent to those skilled in the art from the description of the present specification in addition to or instead of the above effects.
なお、以下のような構成も本開示の技術的範囲に属する。
(1)
取得したセンシングデータの内容を変換する処理を行う処理部と、
前記処理部が変換した情報を提供する提供部と、
を備え、
前記処理部は、前記提供部により提供される情報が要求される程度に応じて内容を変換する、情報処理装置。
(2)
前記処理部は、前記センシングデータの内容を変換する処理として前記センシングデータの内容を秘匿化する処理を行う、前記(1)に記載の情報処理装置。
(3)
前記処理部は、前記秘匿化する処理として、前記センシングデータの内容を意味のある情報に変換する処理を行う、前記(2)に記載の情報処理装置。
(4)
前記処理部は、さらに、取得した前記センシングデータを暗号化する処理を実行する、前記(2)または(3)に記載の情報処理装置。
(5)
前記処理部は、暗号化した前記センシングデータと、情報の内容を変更した前記センシングデータとを結合する、前記(4)に記載の情報処理装置。
(6)
前記処理部は、さらに、取得した前記センシングデータをハッシュ化する処理を実行する、前記(2)または(3)に記載の情報処理装置。
(7)
前記処理部は、ハッシュ化した前記センシングデータと、情報の内容を変更した前記センシングデータとを結合する、前記(6)に記載の情報処理装置。
(8)
前記処理部は、取得した前記センシングデータに対して情報の内容を変換する処理として前記センシングデータの情報量を減少させる処理を実行する、前記(2)〜(7)のいずれかに記載の情報処理装置。
(9)
前記処理部は、情報量を減少させる処理として、前記センシングデータに含まれる位置情報を所定の範囲を有する情報に変換する、前記(8)に記載の情報処理装置。
(10)
前記処理部は、情報量を減少させる処理として、前記センシングデータに含まれる時刻情報を所定の時間帯の情報に変換する、前記(8)に記載の情報処理装置。
(11)
前記処理部は、取得した前記センシングデータに対して情報の内容を変更する処理として前記センシングデータの情報を変換する処理を実行する、前記(2)〜(7)のいずれかに記載の情報処理装置。
(12)
前記処理部は、情報を変換する処理として、前記センシングデータから人間の行動または感情を表す情報に変換する、前記(11)に記載の情報処理装置。
(13)
前記処理部は、情報を変換する処理として、前記センシングデータから装置の挙動を表す情報に変換する、前記(11)に記載の情報処理装置。
(14)
前記処理部は、情報を変換する処理として、前記センシングデータに含まれる位置情報を所定量ずらす処理を実行する、前記(11)に記載の情報処理装置。
(15)
前記処理部は、情報を変換する処理として、前記センシングデータに含まれる時刻情報を所定量ずらす処理を実行する、前記(11)に記載の情報処理装置。
(16)
プロセッサが、
取得したセンシングデータの内容を変換する処理を行うことと、
変換した情報を提供することと、
を実行し、
前記センシングデータの内容を変換する処理として、提供される情報が要求される程度に応じて内容を変換する、情報処理方法。
(17)
コンピュータに、
取得したセンシングデータの内容を変換する処理を行うことと、
変換した情報を提供することと、
を実行させ、
前記センシングデータの内容を変換する処理として、提供される情報が要求される程度に応じて内容を変換させる、コンピュータプログラム。
The following configurations also belong to the technical scope of the present disclosure.
(1)
A processing unit that performs processing for converting the content of the acquired sensing data;
A providing unit for providing information converted by the processing unit;
With
The information processing apparatus, wherein the processing unit converts contents according to a degree to which information provided by the providing unit is requested.
(2)
The information processing apparatus according to (1), wherein the processing unit performs a process of concealing the content of the sensing data as a process of converting the content of the sensing data.
(3)
The information processing apparatus according to (2), wherein the processing unit performs a process of converting the content of the sensing data into meaningful information as the concealment process.
(4)
The information processing apparatus according to (2) or (3), wherein the processing unit further executes a process of encrypting the acquired sensing data.
(5)
The information processing apparatus according to (4), wherein the processing unit combines the encrypted sensing data with the sensing data whose information content is changed.
(6)
The information processing apparatus according to (2) or (3), wherein the processing unit further executes a process of hashing the acquired sensing data.
(7)
The information processing apparatus according to (6), wherein the processing unit combines the hashed sensing data with the sensing data whose information content is changed.
(8)
The information according to any one of (2) to (7), wherein the processing unit executes a process of reducing an information amount of the sensing data as a process of converting information content with respect to the acquired sensing data. Processing equipment.
(9)
The information processing apparatus according to (8), wherein the processing unit converts position information included in the sensing data into information having a predetermined range as a process of reducing an information amount.
(10)
The information processing apparatus according to (8), wherein the processing unit converts time information included in the sensing data into information of a predetermined time zone as a process of reducing an information amount.
(11)
The information processing unit according to any one of (2) to (7), wherein the processing unit executes a process of converting information of the sensing data as a process of changing information content of the acquired sensing data. apparatus.
(12)
The information processing apparatus according to (11), wherein the processing unit converts the sensing data into information representing a human action or emotion as a process of converting information.
(13)
The information processing apparatus according to (11), wherein the processing unit converts the sensing data into information representing a behavior of the apparatus as a process of converting information.
(14)
The information processing apparatus according to (11), wherein the processing unit executes a process of shifting position information included in the sensing data by a predetermined amount as a process of converting information.
(15)
The information processing apparatus according to (11), wherein the processing unit executes a process of shifting time information included in the sensing data by a predetermined amount as a process of converting information.
(16)
Processor
Performing processing to convert the content of the acquired sensing data;
Providing transformed information,
Run
An information processing method for converting content according to the degree to which information to be provided is required as processing for converting the content of the sensing data.
(17)
On the computer,
Performing processing to convert the content of the acquired sensing data;
Providing transformed information,
And execute
A computer program for converting contents according to the degree to which information to be provided is required as processing for converting the contents of the sensing data.
1 :ユーザ
10 :サーバ
20 :デバイス
100 :情報処理装置
200 :情報処理装置
1: User 10: Server 20: Device 100: Information processing device 200: Information processing device
Claims (17)
前記処理部が変換した情報を提供する提供部と、
を備え、
前記処理部は、前記提供部により提供される情報が要求される程度に応じて内容を変換する、情報処理装置。 A processing unit that performs processing for converting the content of the acquired sensing data;
A providing unit for providing information converted by the processing unit;
With
The information processing apparatus, wherein the processing unit converts contents according to a degree to which information provided by the providing unit is requested.
取得したセンシングデータの内容を変換する処理を行うことと、
変換した情報を提供することと、
を実行し、
前記センシングデータの内容を変換する処理として、提供される情報が要求される程度に応じて内容を変換する、情報処理方法。 Processor
Performing processing to convert the content of the acquired sensing data;
Providing transformed information,
Run
An information processing method for converting content according to the degree to which information to be provided is required as processing for converting the content of the sensing data.
取得したセンシングデータの内容を変換する処理を行うことと、
変換した情報を提供することと、
を実行させ、
前記センシングデータの内容を変換する処理として、提供される情報が要求される程度に応じて内容を変換させる、コンピュータプログラム。
On the computer,
Performing processing to convert the content of the acquired sensing data;
Providing transformed information,
And execute
A computer program for converting contents according to the degree to which information to be provided is required as processing for converting the contents of the sensing data.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017103431A JP2018198038A (en) | 2017-05-25 | 2017-05-25 | Information processing device, information processing method, and computer program |
PCT/JP2018/014213 WO2018216358A1 (en) | 2017-05-25 | 2018-04-03 | Information processing device, information processing method, and computer program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017103431A JP2018198038A (en) | 2017-05-25 | 2017-05-25 | Information processing device, information processing method, and computer program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2018198038A true JP2018198038A (en) | 2018-12-13 |
Family
ID=64395446
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017103431A Pending JP2018198038A (en) | 2017-05-25 | 2017-05-25 | Information processing device, information processing method, and computer program |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP2018198038A (en) |
WO (1) | WO2018216358A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020175116A1 (en) | 2019-02-25 | 2020-09-03 | ソニー株式会社 | Information processing device, information processing method, and program |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7287207B2 (en) * | 2019-09-13 | 2023-06-06 | 富士通株式会社 | Information processing device, control program and control method |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4627152B2 (en) * | 2004-06-01 | 2011-02-09 | 三星電子株式会社 | Crisis monitoring system |
JP2010237811A (en) * | 2009-03-30 | 2010-10-21 | Nec Corp | Personal information management system and personal information management method |
ES2561803T3 (en) * | 2009-08-31 | 2016-03-01 | Accenture Global Services Limited | Method implemented by computer to ensure the privacy of a user, computer program product, device |
US8566357B2 (en) * | 2009-10-09 | 2013-10-22 | Nec Corporation | Information management apparatus, data processing method and computer program |
JP2013088994A (en) * | 2011-10-18 | 2013-05-13 | Sony Corp | Information processing apparatus, server, information processing system and information processing method |
JP6063821B2 (en) * | 2013-06-12 | 2017-01-18 | 株式会社日立ソリューションズ | Sensor data management system |
JP2015069554A (en) * | 2013-09-30 | 2015-04-13 | カシオ計算機株式会社 | Information processing device, information processing method and program |
JP2016153978A (en) * | 2015-02-20 | 2016-08-25 | キューオーエル株式会社 | Health prediction system and health prediction method |
WO2016147402A1 (en) * | 2015-03-19 | 2016-09-22 | 三菱電機株式会社 | Controller, screen generation method, and program |
US9858426B2 (en) * | 2015-11-03 | 2018-01-02 | Palo Alto Research Center Incorporated | Computer-implemented system and method for automatically identifying attributes for anonymization |
-
2017
- 2017-05-25 JP JP2017103431A patent/JP2018198038A/en active Pending
-
2018
- 2018-04-03 WO PCT/JP2018/014213 patent/WO2018216358A1/en active Application Filing
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020175116A1 (en) | 2019-02-25 | 2020-09-03 | ソニー株式会社 | Information processing device, information processing method, and program |
KR20210132025A (en) | 2019-02-25 | 2021-11-03 | 소니그룹주식회사 | Information processing device, information processing method, and program |
Also Published As
Publication number | Publication date |
---|---|
WO2018216358A1 (en) | 2018-11-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11799980B2 (en) | Crowd-sourced computer-implemented methods and systems of collecting and transforming portable device data | |
US20210358068A1 (en) | Method for issuing a verified health pass, use thereof for entering a venue and contact tracing method | |
US11397761B2 (en) | Context-aware reputation of a place | |
US20200312046A1 (en) | Vehicle Accident Data Management System | |
US9749845B2 (en) | Techniques for determining communication state using accelerometer data | |
CN110689460B (en) | Traffic accident data processing method, device, equipment and medium based on block chain | |
KR20220099529A (en) | Secure method for health record transmission to emergency service personnel | |
US11908553B2 (en) | Apparatus and method for emergency response data acquisition and retrieval | |
US11132751B2 (en) | System and method for sensor-enhanced insurance coverage and monitoring service | |
KR20160102923A (en) | Apparatus for detecting intrusion | |
US20140351337A1 (en) | System and method for identifying and analyzing personal context of a user | |
GB2539779A (en) | Systems and methods for computing device protection | |
JP2015046170A (en) | Terminal device, communication system, server device, data management method, and program | |
Fretty | Face-recognition surveillance: a moment of truth for fourth amendment rights in public places | |
KR101609914B1 (en) | the emergency situation sensing device responding to physical and mental shock and the emergency situation sensing method using the same | |
WO2018216358A1 (en) | Information processing device, information processing method, and computer program | |
CN105917350A (en) | Privacy preserving sensor apparatus | |
CN103714249A (en) | Method and device for monitoring user behavior safety | |
US11194931B2 (en) | Server device, information management method, information processing device, and information processing method | |
JP6733926B1 (en) | Notification system, notification method and notification computer program | |
CN114913990B (en) | Method for tracking respiratory infectious disease close-contact target based on privacy protection | |
JP2014215747A (en) | Tracking device, tracking system, and tracking method | |
KR102240089B1 (en) | Device for acquiring situation information based on risk state of person | |
JP7428191B2 (en) | Monitoring system, monitoring device, monitoring method, and program | |
Halcu et al. | New mechanisms for privacy in human-in-the-loop cyber-physical systems |